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Abstract: Cyberspace generates opportunities, however it can also pose a strategic challenge for states if 
inadequate measures are taken to secure their national cyberintrastructure. With Stuxnet introducing a new type of 
attack, the cyber-physical attack, it is necessary that states reconsider their priorities regarding national security. 
The article aims to present the case of W32.Stuxnet malware and the security challenges posed by such a threat. 
History's first field experiment in cyber-physical weapon technology resulted in destruction of 1000 centrifuges at 
the Fuel Enrichment Plant at Natanz, Iran. The reaction triggered by this event was an extensive Iranian campaign 
between late 2011 and mid-2013 of over 176 days of distributed denial of service attacks against institutions in the 
U.S. financial sector, additionally the campaign included compromising critical controls of a New York dam. It also 
has to be reminded the attack in 2012 on the computer network of Saudi Aramco, world's largest oil producer. 
Considering everything mentioned, questions emerge regarding whether or not such an approach is much more 
dangerous than a nuclear weapon. 
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Introducere 


Spaţiul cibernetic generează oportunităţi de 
dezvoltare, dar poate constitui, în acelaşi timp, 
o vulnerabilitate strategică. Atacurile cibernetice 
tot mai dezvoltate şi agresive determină o 
conştientizare la nivel internaţional a impor- 
tanței majore a domeniului în cauză, fiind 
necesară depăşirea stadiului implementării 
unor standarde minimale procedurale şi de 
securitate pentru infrastructurile cibernetice. 

Apariţia atacurilor cibernetice capabile să 
aducă distrugeri în cadrul realităţii obiective, 
aşa-numitele „cyber-physical attacks”, conduc 


la necesitatea reevaluării priorităților în dome- 
niul securităţii naţionale a statelor. Atacurile 
respective sunt complexe şi implică, de 
asemenea, resurse umane specializate în 
sectorul ţintă. 

În acest sens, trebuie menţionată atenţia 
acordată spaţiului cibernetic de către organizații 
internaţionale precum: 

= Organizaţia Tratatului Nord-Atlantic, prin 
Angajamentul Aliat de Apărare Cibernetică din 
iulie 2016, Acordul Tehnic privind cooperarea în 
domeniul cibernetic între structurile specializate 
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ale NATO (NATO Computer Incident Response 
Capability — NCIRC), respectiv UE (Computer 
Emergency Response Team of the European 
Union — CERT-EU) din februarie 2016; 

= Uniunea Europeană, prin Strategia de 
Securitate Cibernetică a Uniunii Europene din 
februarie 2013 şi Directiva (UE) 2016/1148 a 
Parlamentului European şi a Consiliului din 6 
iulie 2016 privind măsuri pentru un nivel comun 
ridicat de securitate a rețelelor şi a sistemelor 
informatice în Uniune. 

Ca o completare la cele precizate, în iulie 
2016, NATO a recunoscut spaţiul cibernetic 
drept domeniu operaţional în care Alianţa tre- 
buie să se apere la fel de eficient precum în 
spaţiul aerian, terestru şi maritim’. 

La nivel naţional, trebuie precizată 
Hotărârea nr. 271 din 15 mai 2013 pentru apro- 
barea Strategiei de Securitate Cibernetică a 
României şi a Planului de acţiune la nivel 
naţional privind implementarea Sistemului 
Național de Securitate Cibernetică. În cadrul 
Strategiei,în al treilea paragraf din Capitolul |, 
este definit spaţiul cibernetic ca fiind mediul 
virtual, generat de infrastructurile cibernetice, 
incluzând conţinutul informaţional procesat, 
stocat sau transmis, precum şi acţiunile 
derulate de utilizatori în acesta?. 

Prin urmare, cercetările în acest domeniu 
sunt de relevanţă şi actualitate atât pentru 
mediul internaţional de securitate, pentru cel 
regional, cât şi cel naţional. Astfel, în cele ce 
urmează, cercetarea evidenţiază faptul că 
elementele infrastructurilor cibernetice nu sunt 
întotdeauna capabile să reziste unui atac 
cibernetic, fiind necesare resurse majore pentru 
a reveni la starea de normalitate. 


1.Virusul W32.Stuxnet. 
Apariție şi răspândire 

W32.Stuxnet este un malware complex de 
dimensiuni mari, aproximativ 15000 mii de linii 
de cod (lines of code — LOC), rezultând a fi de 
20 de ori mai mare decât media, cu o multi- 
tudine de componente şi funcții diferite“. 
Malware, termen a cărui denumire completă 
este „malicious software” sau „software rău 
intenţionat”, reprezintă un program realizat cu 
scopul de a infecta computerul unui anumit 
utilizator (user) şi de a îl vătăma în diferite 
moduri. Malware-ul în cauză a fost creat în 
primul rând pentru a tinti sistemele de control 
industrial sau un set de sisteme similare. 

Scopul acestuia a fost de a reprograma 
sistemele de control industrial (industrial 
control systems — ICS) prin modificarea codu- 
lui controlerelor logice programabile (pro- 
grammable logic controllers — PLCs) astfel 
încât acestea să funcționeze conform 
indicațiilor atacatorului, disimulând, în acelaşi 


timp respectivele modificări față de operatorul 
echipamentului în cauzăf. 

Stuxnet a fost decoperit la 17 iunie 2010 
de către Sergey Ulasen”, programator la 
VirusBlokAda, o companie locală de antivirus 
din Minsk, Belarus, în urma sesizării realizate 
de un client din Iran, care raporta BSoD-uri 
(Blue Screen of Death) arbitrare şi reporniri ale 
computerelor. Inițial, s-a suspectat a fi un 
conflict la nivelul programelor instalate. 
Ulterior, după ce s-a constatat faptul că 
respectiva problemă există şi la nivelul 
sistemelor informatice pe care a fost proaspăt 
instalat sistemul de operare Windows şi au 
fost examinate cu atenţie aplicaţiile, s-a ajuns 
la concluzia că nucleul problemei este un 
malware. Odată ce a fost localizat malware-ul, 
a fost supus analizei, din care a reieşit faptul 
că acesta folosea vulnerabilități de tipul 0- 
day”, precum şi faptul că driverele Stuxnet 
erau semnate cu un certificat digital"? 
aparținând Realtek Semiconductor Corp. La 
acel moment, Ulasen, prin intermediul 
VirusBlokAda, a emis un avertisment unde 
descria situaţia de fapt şi preciza modul de 
operare al malware-ului. 

Conform celor expuse, W32.Stuxnet insta- 
lează două drivere: 

= „mrxcls.sys” — acţionează ca punct prin- 
cipal de încărcare pentru malware (loadpoint), 
permițând ca Stuxnet să fie executat ori de 
câte ori un sistem infectat este bootat!! 

= „mrxnet.sys” — folosit pentru a ascunde 
fişierele malițioase pe computerul compro- 
mis12. 

După cum am precizat, ambele drivere 
erau semnate cu un certificat digital aparținând 
Realtek Semiconductor Corp.  Revocarea 
certificatului s-a realizat în data de 16 iulie 
2010 de Verisign. Ulterior ESET descoperă la 
17 iulie 2010 o versiune diferită a driver-ului 
„Mrxcls.sys”, de această dată semnat cu un 
certificat digital aparținând JMicron 
Technology Corp. Revocarea certificatului în 
cauză s-a realizat în 5 zile, de către Verisign, 
la 22 iulie 2010". 

Măsura revocării certificatelor menţionate 
a avut ca rezultat numai eliminarea posibilităţii 
de a mai semna alte drivere cu certificate 
digitale aparținând Realtek şi JMicron, precum 
şi sublinierea faptului că niciuna din 
companiile în cauză nu susțin o asemenea 
conduită. Prin urmare, măsura respectivă nu 
afectează în niciun mod funcţionarea malware- 
ului. 

Stuxnet prezintă numeroase caracteristici, 
precum: 

= se reproduce prin intermediul drive-urilor 
detaşabile, exploatând o vulnerabilitate care 
permite executarea automată; 
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= se răspândeşte într-o rețea LAN (Local 
Area Network) prin intermediul unei vulne- 
rabilităţi din cadrul Windows Print Spooler, un 
fişier executabil care gestionează procesul de 
printare'5; 

= se  răspândeşte prin SMB (Server 
Message Block), un protocol pentru partajarea 
resurselor, precum fişiere, imprimante, cu mai 
mult de un dispozitiv într-o retea", prin 
exploatarea unei vulnerabilități din cadrul 
Windows Server Service; 

= se actualizează printr-un mecanism peer- 
to-peer în cadrul unui LAN; 

= exploatează patru vulnerabilități de tipul 
0-day; 

= poate fi controlat printr-un server de 
comandă şi control; 

= conține un Windows rootkit, astfel 
ascunzând fişierele copiate pe drive-urile 
detaşabile, ceea ce împiedică utilizatorul să 
sesizeze faptul ca drive-ul detaşabil a fost 
infectat înainte ca acesta să îl transfere mai 
departe unui alt utilizator; 

= ascunde codul modificat pe PLC-uri. 

In ceea ce priveşte infecția propriu-zisă, 
unul dintre primii paşi pe care W32.Stuxnet îi 
realizează este să determine dacă pe sistemul 
informatic rulează o versiune Windows pe 32 
de biţi sau pe 64 de biţi. 

În cazul în care pe computer rulează o 
versiune Windows pe 64 de biţi, nu există 
niciun pericol. 


70.00% 


De asemenea, Stuxnet operează numai pe 
anumite sisteme de operare, în speţă: Win2K, 
WinXP, Windows 2003, Vista, Windows Server 
2008, Windows 7, Windows Server 2008 R2. 
Ulterior, malware-ul verifică: dacă este deja 
infectat computerul; dacă are privilegii de 
administrator, Stuxnet vrând să aibă 
permisiunea de a realiza orice acțiune; ce fel de 
antivirus este instalat pe computerul respectiv şi 
care este cel mai potrivit proces pentru 
injectare, precum: Isass.exe, winlogon.exe, 
svchost.exe,  proce-sele  sofware-urilor de 
securitate instalate”. 

Numărul mare de infectări în Iran (figura nr.1), 
indică faptul că, cel mai probabil, acesta era 
ținta principală. 

Primele cinci atacuri ale Stuxnet s-au 
realizat asupra unor companii de origine 
iraniană aflate în legătură cu programul nuclear 
iranian, de aici rezultând implicaţii de securitate. 
Toate companiile în cauză activează în 
domeniul sistemelor de automatizare industrială, 
cu excepția Kalaye Electric Company. 

Companiile afectate, care se pot identifica 
şi prin intermediul figurii nr. 2, sunt după cum 
urmează: Foolad Technic Engineering Company 
— Domeniul A; Behpajooh Co. Elec & Comp. 
Engineering — Domeniul B; Neda Industrial 
Group -— Domeniul C; Control-Gostar Jahed 
Company - Domeniul D; Kalaye Electric 
Company — Domeniul E*%. 
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Figura nr. 1: Distribuţia geografică a numărului de infecţii. Sursa: Symantec.com 
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Figura nr. 2: Cronologia atacurilor asupra celor cinci companii iraniene. Sursa: Kaspersky.com 
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= Foolad Technic Engineering Company — 
Domeniul A — a fost prima companie atacată, la 
23 iunie 2009. Atacul în cauză a fost cel mai 
rapid dintre cele 10 atacuri executate asupra 
celor 5 companii (tabel nr. 1), infectarea 
producându-se în 12 ore. Ulterior, compania a 
fost din nou atacată, la 26 aprilie 2010, intrând 
sub incidenţa celui de-al treilea val de infecții. 

= Behpajooh Co. Elec & Comp. Engineering 
— Domeniul B — a fost atacată de trei ori, o dată 
în 2009 şi de două ori în 2010. Primul atac s-a 
executat la 28 iunie 2009, infectarea 
realizându-se în 6 zile şi 6 ore. Varianta 
Stuxnet al celui de-al doilea atac din data de 23 
martie 2010, clasificat ca fiind cel mai eficient 
dintre cele 10 atacuri, a fost responsabilă 
pentru un procentaj de 69% de infectări din 
totalul celor 12000 care au avut loc asupra 
entităţilor în cauză". Infectarea Domeniului B în 
cadrul celui de-al doilea atac s-a realizat în 22 
de zile. Trebuie precizat faptul că cel de-al 
doilea atac asupra Domeniului B a avut 
repercusiuni majore privind răspândirea 
Stuxnet, atât la nivelul Iranului, cât şi la nivel 
global. Al treilea atac şi cel mai lent a avut loc la 
13 mai 2010, infectarea producându-se în 28 
de zile şi 18 ore. 

= Kalaye Electric Company” — Domeniul E — 
a fost o companie privată, ulterior achiziționată 
de Organizaţia pentru Energie Atomică din Iran, 
care a constituit principala zonă de cercetare şi 
dezvoltare a centrifugelor, până la transferarea 
operațiunilor la Natanz în 2002. „Kalaye 
Electric” are înțelesul de „bunuri electrice”. 
Considerăm că menţinerea denumirii după 
achiziționare ar fi putut avea drept scop 
disimularea activităţii respectivei entităţi. KEC a 
fost singura entitate atacată de trei ori, la 
aceeaşi dată, toate atacurile producându-se în 
luna mai, ultimul atac având loc la un interval 
de 17 secunde faţă de cel anterior. 


Astfel, primul atac a avut loc în data de 11 mai 
2010, infectarea producându-se în 26 de zile şi 
19 ore. Al doilea atac a avut loc la aceeaşi 
dată, în speță 11 mai 2010, infectarea realizân- 
du-se în 27 de zile. Al treilea atac şi ultimul, de 
la aceeaşi data 11 mai 2010, după cum am 
precizat anterior, s-a realizat la 17 secunde față 
de cel anterior. 

Eric Chien şi Liam O'Murchu, specialişti din 
cadrul Symantec Security Response, consideră 
că atacurile realizate asupra celor cinci 
companii menţionate anterior nu au reprezentat 
un efect advers al Stuxnet în ceea ce priveşte 
răspândirea malware-ului. Din contră, aceştia 
expun faptul că atacatorii aveau informaţii din 
care rezulta faptul că tehnicienii care activau la 
companiile în cauză, lucrau şi la uzina de 
îmbogăţire a uraniului de la Natanz (figura nr. 3): 
„[Atacatorii] ştiau că tehnicienii de la aceste 
companii vor vizita Natanz. Prin urmare, aceştia 
vor infecta aceste companii şi ulterior tehnicienii 
îşi vor lua computerul sau laptopul ori USB-ul'2" 
„şi vor merge la Natanz unde vor introduce 
USB-ul, care are un cod pe care trebuie să îl 
încarce în Natanz, iar acum Stuxnet are 
posibilitatea să pătrundă în cadrul Natanz şi să 
îşi desfăşoare atacul'?2.„Aceste cinci companii 
au fost ţintite cu scopul de a introduce şi 
răspândi Stuxnet în Natanz”?%. Astfel, rezultă că 
s-a urmărit infectarea echipamentelor 
tehnicienilor respectivi, precum laptopurile, 
USB-urile acestora, finalitatea fiind atacarea 
uzinei de îmbogăţire a uraniului de la Natanz. 
Despre uzina în cauză s-a afirmat că este 
izolată de Internet.2Este important în a se 
preciza faptul că nu trebuie să existe în niciun 
moment iluzia că dacă un sistem informatic nu 
este conectat la Internet, acesta nu poate fi 
atacat. 


|___________|Domeniul8 [28 iunie 2009 23:18:14 | 6 zile 6 ore | 
|| Domeniu C |7 iulie 2009___5:09:28 | 14 zile 12 ore | 
[Domeniul D |7 iulie 2009 9:27:09 | 14 zile 16 ore | 


[| Domeniul E | 11 mai2010__ 6:36:32 | 26 zile 19 ore | 
(Domeniul E | 11 mai 2010 11:45:53 | 27 zile _0 ore | 
[| Domeniul E | 11 mai 2010 11:46:10 | 27 zile _0 ore | 
[| DomeniuiB [13 mai 2010 5:02:23 


Tabel nr. 1: Valurile atacurilor desfăşurate asupra țintelor inițiale 
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Figura nr. 3: Localizarea geografică a uzinei de îmbogăţire a uraniului de la Natanz; Sursă: Google.com/maps 


2. W32.Stuxnet. Un atac fizico-cibernetic 

Malware-ul care face obiectul prezentei 
cercetări, introduce un nou tip de atacuri 
cibernetice,în speţă atacurile fizico-cibernetice. 
Un asemenea atac depăşeşte limitele puterii 
cibernetice care nu poate cauza în mod direct o 
vătămare corporală sau o distrugere a bunu- 
rilor, ori să ocupe un anumit spaţiu. În acest 
sens, credem că este important să evidențiem 
câteva aspecte cu privire la puterea cibernetică 
şi nivelurile de desfăşurare pe care le implică 
un atac fizico-cibernetic. Puterea cibernetică 
poate fi definită ca fiind abilitatea de a face uz 
de spațiul cibernetic pentru a crea avantaje şi a 
influența situaţii în cadrul tuturor mediilor 
operaționale şi în cadrul celorlalte instrumente 
ale puterii.” 

Aria de aplicare a puterii cibernetice este 
diversificată. Astfel, puterea cibernetica poate fi 
privită ca: 1. un instrument puternic de colec- 
tare a informaţiei; 2. un factor perturbator în 
ceea ce priveşte rețeaua inamicului; 3. un factor 
demoralizator asupra inamicului, mai ales 
având în vedere  celeritatea publicității 
contemporane”. 


Prin trimitere la cele expuse anterior, un 
atac fizico-cibernetic implică o desfăşurare pe 
trei niveluri (fig. nr. 4): 1. nivelul IT, folosit 
pentru a propaga malware-ul; 2. nivelul 
sistemului de control industrial, utilizat pentru 
manipularea (cu precizarea că nu se face 
referire la perturbare) controlului asupra 
procesului; 3. nivelul fizic, zona unde are loc 
distrugerea. 

Atacul de la uzina de îmbogăţire a uraniului 
de la Natanz a avut drept rezultat distrugerea a 
1000 de centrifuge” prin schimbarea vitezei de 
rotație a rotorului centrifugei, inițial prin 
creşterea vitezei de la 63000 de mii de rotații 
pe minut (rpm) la 84600 de mii rpm, ulterior 
scăderea acesteia la 120 rpm. Datele 
transmise către operatori erau cele înregistrate 
în regim normal de funcționare al centrifugelor. 
Astfel, operatorii respectivi se aflau în 
necunoştință de cauză cu privire la situația 
curentă. 


Nivelul IT 


Propagare 


Nivelul Sistemului de Control Industrial 


Manipulare 


Distrugere 


Figura nr. 4: Nivelurile unui atac fizico-cibernetic; Sursa: Langner.com 
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3. Operaţiunea „Jocurile Olimpice” şi 
poziția Iranului 

Conform Stratfor, există posibilitatea ca 
Stuxnet să fi fost rezultatul unei cooperări 
operaționale extinse dintre Statele Unite ale 
Americii şi Israel“. Literatura de specialitate 
precizează faptul că numele de cod al 
operațiunii speciale privind Stuxnet ar fi purtat 
denumirea de „Jocurile Olimpice”, element din 
cadrul unui program de război cibernetic de 
lungă durată început în timpul administraţiei 
George W. Bush“. Încă din 2002, George W. 
Bush afirma faptul că unul din scopurile SUA 
este de a împiedica regimurile care sponso- 
rizează teroarea să formuleze ameninţări cu 
arme de distrugere în masă la adresa Americii 
sau a prietenilor şi aliaților acesteia. În 
continuare, acesta preciza faptul că Iranul 
urmăreşte agresiv dobândirea acestor tipuri de 
arme şi faptul ca exportă teroare. 

Considerăm că, în funcţie de scopul urmărit 
de atacator, precum testarea de noi tehnologii, 
încetinirea dezvoltării programului nuclear 
iranian, distrugerea integrală a tuturor 
centrifugelor, acțiunile întreprinse se vor putea 
aprecia ca având succes sau ca fiind un eşec. 

Iranul nu a admis faptul că a fost afectat de 
Stuxnet şi nu a adoptat, public, nicio poziţie în 
acest sens. 

Gary D. Brown identifică o serie de posibili 
factori care ar fi putut influența această lipsă de 
reacție la nivel public cu privire la atacurile 
realizate, precum: sancţiunile impuse la nivel 
internaţional privind programul său nuclear; 
factorul demoralizator pe care îl poate avea 
asupra naţiunii, având în vedere multitudinea 
de măsuri de securitate şi de disimulare a 
activității întreprinse; dificultatea în identifi- 
carea făptuitorului şi implicit reticența în a 
nominaliza entitatea suspectă de atac, existând 
riscul creşterii agresivității atacatorului; colecta- 
rea de informaţii cu privire la atacator şi 
modurile acestuia de operare“?. 

Deşi public, Iranul nu a adoptat nicio poziție 
privind Stuxnet, la sfârşitul anului 2011 a lansat 
o serie de atacuri informatice direcționate 
împotriva Statelor Unite ale Americii, atacuri 
care au continuat până la mijlocul anului 2013. 
Ținta atacurilor a fost mai exact sistemul bancar 
şi Saudi Aramco, cel mai mare producător de 
petrol din lumes?. 

Conform informatiilor Biroului Federal de 
Investigaţii (Federal Bureau of Investigation — 
FBI) şapte funcţionari aparținând a două 
companii iraniene, în speţă ITSecTeam şi 
Mersad Company, sponsorizate şi direcționate 
de guvernul iranian, au executat atacuri la 
diferite intervale de timp. Astfel, între anul 2011 
şi anul 2013, 46 de instituţii aparţinând 
sectorului financiar al SUA s-au aflat sub 


incidența acestor atacuri. De asemenea acţiunile 
au inclus şi compromiterea sistemelor de 
Monitorizare, Control şi Achizitie de Date 
(Supervisory Control and Data Acquisition — 
SCADA) ale barajului Bowman din New York*. 
În total, au rezultat peste 176 de zile de atacuri 
de tip blocarea distribuită a serviciului 
(Distributed Denial of Service — DDoS)”. 

În august 2012, rețeaua companiei Saudi 
Aramco a fost atacată de un malware intitulat 
Shamoon, cauzând infectarea a 30.000 de 
sisteme informatice care operau prin Windows. 
Vătămarea adusă companiei a fost 
considerabilă, necesitând aproximativ două 
săptămâni pentru a restabili funcționarea 
acesteia în regim normal. Malware-ul Shamoon 
urmăreşte ştergerea integrală a datelor de pe 
computerul infectat, astfel afectând la acel 
moment sectorul de afaceri al Saudi Aramco. 
Shamoon a acţionat şi asupra altor companii, 
exemplu în acest sens fiind RasGas”. 

Reacţia complexă şi agresivă în fapt, chiar 
dacă neasumată public, a Iranului demonstrea- 
ză faptul că, în primul rând, acesta alocă tot mai 
multe resurse în sectorul spaţiului cibernetic şi 
faptul că şi-a exprimat public intenţia de a intra 
în rândul statelor foarte dezvoltate în domeniu, 
precum: SUA, India, Marea Britanie, Israel, 
Rusia, Germania, Franţa, China, Coreea de 
Sud“. 

Procurorul SUA al Districtului de Sud din 
New York, Preet Bharara, a făcut o precizare 
importantă în urma atacurilor comise asupra 
sistemului bancar american şi asupra barajului 
Bowman: „Trăim, în acest moment, într-o lume 
unde atacuri devastatoare pot fi lansate din 
orice parte a lumii, numai cu un click al mouse- 
ului, asupra sistemului nostru financiar, 
infrastructurii noastre şi asupra modului nostru 
de viață”*. 


Concluzii 


Atacurile fizico-cibernetice au devenit o 
realitate prin intermediul malware-ului complex 
W32.Stuxnet. În acest sens, este important în a 
se observa câteva aspecte. 

În primul rând, creatorii malware-ului au 
avut informaţii precise privind entitatea care a 
făcut obiectul atacului, prin urmare sprijin din 
partea resurselor umane specializate în 
sectorul ţintă. În continuare, s-a depăşit 
impedimentul reprezentat de sistemele 
informatice izolate, fără acces la internet. 

De asemenea, s-au exploatat patru 
vulnerabilități de tipul 0-day şi s-a făcut uz de 
două certificate digitale furate. Este necesar să 
se precizeze faptul că Stuxnet a fost proiectat 
astfel încât să acționeze numai asupra unei 
anumite configurații software şi hardware. 
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Luând în considerare resursele colosale 
necesare pentru realizarea Stuxnet, precum şi 
creativitatea de care s-a dat dovadă în proiecta- 
rea acestuia, am putea ajunge la concluzia că 
numai câteva state din lume ar avea capa- 
citatea de a realiza un asemenea malware. 

Având în vedere cele expuse, se pune 
întrebarea dacă nu cumva o asemenea abor- 
dare este mult mai periculoasa decât arma- 
mentul nuclear. 
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CONCLUZII: 


Atacurile fizico-cibernetice au devenit o realitate prin intermediul malware-ului complex 
W32.Stuxnet. În acest sens, este important a se observa câteva aspecte. În primul rând, creatorii 
malware-ului au avut informaţii precise privind entitatea care a făcut obiectul atacului, prin urmare 
sprijin din partea resurselor umane specializate în sectorul ţintă. În continuare, s-a depăşit 
impedimentul reprezentat de sistemele informatice izolate, fără acces la internet. De asemenea, s- 
au exploatat patru vulnerabilităţi de tipul 0-day şi s-a făcut uz de două certificate digitale furate. Este 
necesar să se precizeze faptul că Stuxnet a fost proiectat astfel încât să acționeze numai asupra 


unei anumite configurații software şi hardware. 

Luând în considerare resursele colosale necesare pentru realizarea Stuxnet, precum. şi 
creativitatea de care s-a dat dovadă în proiectarea acestuia, putem afirma că numai câteva state din 
lume ar avea capacitatea de a realiza un asemenea malware. 

Având în vedere cele expuse, conchidem că atacurile fizico-cibernetice reprezintă o ameninţare 
cu implicaţii puternice pentru securitatea internaţională. 
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